Integritetspolicy
Personuppgiftsansvarig och dataskyddsombud
Yazen Health AB, org.nr 559315-6234, med adress Spolegatan 22, 222 19 Lund (”Yazen”) är personuppgiftsansvarig enligt EU:s dataskyddsförordning (”GDPR”) för de behandlingar av personuppgifter som vi bestämmer ändamål och medel för. Enligt GDPR ska vi lämna information om hur vi behandlar personuppgifter som personuppgiftsansvarig i vår verksamhet.
Yazen har ett dataskyddsombud som arbetar med frågor om vår efterlevnad av bestämmelserna om dataskydd och personuppgiftsbehandling. Du är välkommen att kontakta vårt dataskyddsombud om du har frågor som rör vår behandling av dina personuppgifter på följande e-post: dpo@yazen.com eller per post till Yazen Health AB att: Dataskyddsombud, Spolegatan 22, 222 19 Lund, Sverige.
Personuppgifter och behandling
Personuppgifter är all slags information som direkt (t.ex. namn eller personnummer) eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på information som indirekt kan hänföras till en fysisk person är beteendedata, diagnoser, bilder och ljudupptagningar som behandlas i dator utan att några namn nämns.
Varje åtgärd som vidtas med personuppgifter utgör behandling. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, användning, lagring, bearbetning, ändring, framtagning, läsning, utlämning genom överföring, spridning, justering, sammanförande, begränsning, överföring, förstöring och radering.
För att få behandla dina personuppgifter behöver vi enligt GDPR artikel 6 stödja oss på en rättslig grund, som för vår del är avtal, samtycke, intresseavvägning eller rättslig förpliktelse. I den mån vi behandlar känsliga personuppgifter (exempelvis uppgifter om din hälsa) behöver vi ha särskilt stöd för sådan behandling. Sådant stöd finns framför allt i GDPR artikel 9.2a (uttryckligt samtycke) och 9.2h (hälso- och sjukvård), 9.2b (arbetsrätt) och 9.2f (försvara rättsliga intressen).
Vi kommer endast att behandla känsliga personuppgifter (exempelvis uppgifter om din hälsa) för att kunna tillhandahålla dig vård alternativt om vi har fått ditt uttryckliga samtycke för att göra det.
Så här behandlar vi dina personuppgifter
Under rubrikerna nedan beskriver vi i detalj hur vi behandlar dina personuppgifter i olika avseenden, närmare bestämt vilka personuppgifter som behandlas, hur de behandlas, för vilka ändamål, på vilka rättsliga grunder, hur uppgifterna är insamlade och vilka de delas med.
1. För besökare av webbplats
1.1 När du besöker vår webbplats
Kategorier av personuppgifter:
- Användargenerad teknisk data t.ex. hur du använder webbplatsen eller appen
- Uppgifter om din tekniska enhet
Behandling som utförs:
- Anpassande av webbsidan för att förenkla för dig (t.ex. genom att komma ihåg sina webplatsinställningar och cookiealternativ)
- Insamling av uppgifter som behövs för att webbplatsen ska kunna fungera på din tekniska enhet
Ändamål:
Tillhandahållande av webbplats och app samt tillhörande funktioner
Rättslig grund:
Berättigat intresse att tillhandahålla och anpassa webbplats och app
Uppgifterna är insamlade från:
Dig antingen genom att du direkt lämnar informationen eller genom cookies.
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
2. För mottagare av behandling
2.1 När du skapar ett konto och vi utvärderar om vår tjänst passar dig
Kategorier av personuppgifter:
- Personnummer
- Namn
- Ålder
- Kontaktuppgifter
- Hälsouppgifter
- Uppgifter som du lämnar till oss om bl.a. din livsstil
- Foton
- Användaruppgifter
Behandling som utförs:
- Insamling av uppgifter genom frågeformulär och möte samt utvärdering av dessa
- Bokning och genomförande av möte samt tillhörande dokumentation
- Insamling av uppgifter genom kommunikation med vårdpersonal samt utvärdering av dessa
- Identifiering
- Skapande av konto
- Kommunikation med potentiell patient eller patient
- Lagring av uppgifter för dokumentation
- Utvärdering av huruvida tjänsten passar dig
Ändamål:
Tillhandahållande av konto och utförande av bedömning om vår tjänst passar dig
Rättslig grund:
Avtal
Uppgifterna är insamlade från:
Dig.
Mottagare/kategori av mottagare av uppgifter:
- Bank-ID
- IT-leverantörer
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Ja.
2.2 När du tecknar och betalar för ett abonnemang hos oss
Kategorier av personuppgifter:
- Personnummer
- Namn
- Kontaktuppgifter
- Uppgifter för betalning, t.ex. uppgifter om betalkort eller fakturering
- Kreditbedömning
- Användaruppgifter
Behandling som utförs:
- Hantering av betalning (inklusive inhämtning av ev. kreditrapporter)
- Identifiering
- Uppläggning och hantering av ditt abonnemang
- Kommunikation med dig
- Lagring av uppgifter för dokumentation
Ändamål:
Administrering av ditt abonnemang
Rättslig grund:
Avtal
Uppgifterna är insamlade från:
Dig.
Kreditprövningsleverantör.
Leverantör av betalningslösning
Bank-ID
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
- Bank-ID
- Leverantör av tjänst för administrering av recept
- Statens personadressregister
- Leverantör av betalningslösning
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Ja
2.3 När vi tillhandahåller din behandling
Kategorier av personuppgifter:
- Namn
- Personnummer
- Hälsouppgifter (bl.a. vikt, mående, uppgifter om sjukdomar, labbsvar, utskrivna läkemedel, uppgifter om behandling)
- Kontaktuppgifter
- Foto
- Uppgifter om din livsstil (bl.a. träning och kostvanor)
- Uppgifter du lämnar till oss i våra system eller i kommunikation med oss
- Användaruppgifter
- Informationen som du lämnar i våra kommunikationskanaler och Community inkl. uppgifter om din hälsa om du väljer att lämna sådan
Behandling som utförs:
- Identifiering
- Bokning och genomförande av möten samt tillhörande dokumentation
- Framtagande av vårdplan samt utvärdering av dina framsteg, din hälsa och dina vårdbehov
- Kommunikation med dig (inklusive råd och rekommendationer avseende bl.a. träning och kost
- Förskrivning och administration av läkemedel (recept)
- Journalföring inklusive arkivering
- Administrering och utvärdering av provtagning
- Remiss till annan vårdgivare
- Utfärdande av intyg
- Tillhandahållande, administration och moderering av kommunikationskanal mellan dig, vårdpersonal och andra patienter (Community)
Ändamål:
Tillhandahållande av behandling
Rättslig grund:
Avtal
Uppgifterna är insamlade från:
Dig och våra leverantörer/samarbetspartners inom hälsa- och sjukvård (bl.a. laboratorier)
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
- Bank-ID
- Leverantör av tjänst för administrering av recept
- Statens personadressregister
- Laboratorier
- Andra vårdgivare
- De mottagare som du anger vid utfärdande av intyg (t.ex. arbetsgivare eller Försäkringskassan)
- Postleverantör
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
2.4 När vi kvalitetssäkrar vården och säkerställer din patientsäkerhet
Kategorier av personuppgifter:
- Användaruppgifter
- Uppgifter om din hälsa
Behandling som utförs:
- Upprättande och administrering av avvikelselista
- Dokumentation av patientskador
- Insamling, analysering och utvärdering av kvalitetssäkring
- Utredning av medicinska frågor
- Genomföring och utvärdering av kontroller
- Administrering av IVO-ärenden
- Dokumentation och utvärdering av eventuella biverkningar
Ändamål:
Säkerställande av din patientsäkerhet, kvalitetssäkrande av din vård
Rättslig grund:
Rättslig förpliktelse avseende säker vård och patientsäkerhet
Uppgifterna är insamlade från:
Dig
Mottagare/kategori av mottagare av uppgifter:
- Myndigheter
- Försäkringsbolag
- IT-leverantör
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
2.5 När du kontaktar kundtjänst och vi handlägger ditt ärende
Kategorier av personuppgifter:
- Kontaktuppgifter
- Namn
- Användaruppgifter
- Personnummer
- Uppgifter om din hälsa
- De uppgifter som du lämnar i kommunikationen med vår kundtjänst
- De uppgifter som behövs för att kunna utreda ditt ärende t.ex. teknisk data
Behandling som utförs:
- Kommunikation med dig
- Utredning av och hjälp med ditt ärende
- Uppföljning och dokumentation av ditt ärende
Ändamål:
Tillhandahållande av kundtjänst och handläggning av ditt ärende.
Rättslig grund:
Vårt berättigade intresse att tillhandahålla kundtjänst till dig
Uppgifterna är insamlade från:
Dig och våra system.
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3. För våra övriga kontakter med potentiella kunder, leverantörer, samarbetspartners, kandidater, etc.
3.1 När vi marknadsför våra tjänster
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter
- Uppgifter om din anställning (bl.a. företag och position)
- Användarbeteende på vår hemsida, exempelvis hur du klickar runt
- Ålder och födelsedata
- Kön
- Bostadsort och befattning
- Uppgifter om dina upplevelser och hälsa som du lämnat i din ”framgångsberättelse”
- Uppgifter som du lämnat i recensioner genom Trustpilot (uppgifter om din hälsa om du väljer att lämna dessa)
- Uppgifter du lämnar i samband med användning av “tipsa en vän” funktionen (ex. namn och kontaktuppgifter)
Behandling som utförs:
- Utskick av nyhetsbrev
- Utskick av t.ex. erbjudanden eller kampanjer
- Insamling, administrering och lagring av din ”framgångsberättelse”
- Administrering av avtal och samtycken beträffande din ”framgångsberättelse”
- Publicering av din ”framgångsberättelse” på samtliga interna och externa digitala kanaler samt i intern och extern tryckt media
- Inhämtning av dina recensioner från Trustpilot
- Publicering av dina recensioner
- Skicka information till person som fått en “tipsa en vän” inbjudan
- Tillhandahålla rabatt till den person som skickat “tipsa en vän” länk till potentiell patient
- Analys och segmentering av dig och din användning av vår webbplats för att förstå dina intressen och kunna tillhandahålla relevant och anpassad reklam och annat material. t.ex. inbjudningar till event
- Insamling, samkörning, analysering och överföring av uppgifter till våra marknadsföringspartners för att kunna visa riktade annonser i sociala medier och andra digitala plattformar och webbplatser.
Ändamål:
Marknadsföring av vår tjänst
Rättslig grund:
Berättigat intresse. Samtycke avseende användning av framgångsberättelse i marknadsföringen
Uppgifterna är insamlade från:
Dig, cookies, Trustpilot
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
- Företag som vi samarbetar med avseende marknadsföring
- Mottagare av våra marknadsföringsutskick
- Besökare av vår hemsida
Förekommer av automatiserat beslutsfattande (inkl. profilering):
Ja
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.2 När vi tillhandahåller, utvärderar, utvecklar och förbättrar vår tjänst och våra system
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter (t.ex. telefonnummer, adress, e-postadress)
- Information om dig (t.ex. kön, ålder, födelsedata)
- Videomaterial
- De kommentarer som du har lämnat om användningen av vår tjänst
- Uppgifter om din användning av vår tjänst och våra system (t.ex. klickbeteende på vår webbplats)
Behandling som utförs:
- Underhåll, uppdatering och förbättring av vår tjänst och våra system
- Insamling, analys och segmentering av användarbeteende, användarupplevelse och data
- Felsökning och åtgärdande av fel i våra system
Ändamål:Tillhandahållande, utvärdering, utveckling och förbättring av vår tjänst och våra system.
Rättslig grund:Berättigat intresse.
Uppgifterna är insamlade från:
Dig och genom våra system.
Mottagare/kategori av mottagare av uppgifter:
- IT- leverantör
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.3 När vi bedriver vår affärsverksamhet
Kategorier av personuppgifter:
- Användaruppgifter
- Kontaktuppgifter
- Namn
- Uppgifter om din anställning (bl.a. företag och position)
- Uppgifter som finns i avtal, fakturor, orderunderlag och andra dokument
- Uppgifter i kommunikation med våra leverantörer, samarbetspartners och andra affärsrelationer
Behandling som utförs:
- Administrering av vår personals lön
- Administrering av faktura eller betalningsunderlag samt tillhörande betalning
- Administrering av kundrelationer eller affärsrelationer
- Administrering av fakturering och betalning
Ändamål:
Bedrivande av vår affärsverksamhet.
Rättslig grund:Fullgörande av avtal för patienter.Berättigat intresse för anställda hos bl.a. leverantörer, samarbetspartners eller andra affärsrelationer.
Uppgifterna är insamlade från:
Dig, din arbetsgivare eller andra informationskällor. Vissa källor är allmänt tillgänglig t.ex. hemsidor.
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.4 När vi uppfyller våra lagstadgade skyldigheter
Kategorier av personuppgifter:
- De uppgifter som är nödvändiga för att fullgöra våra lagstadgade skyldigheter t.ex. namn, personnummer och uppgifter om din hälsa
- Uppgifter som är nödvändiga för bokföring t.ex. namn, val av betalningsalternativ och andra uppgifter som framgår av betalningsunderlag
- Information som framgår av begäran att nyttja sina rättigheter (ex. kontaktinformation)
Behandling som utförs:
- Hantering av din förfrågan att utöva dina rättigheter enligt GDPR bl.a. identifiering
- Administrering av bokföring
- Administrering och besvarande av uppgiftsbegäran av myndighet
- Kommunikation kopplade till begäran att nyttja rättigheter
Ändamål:
För att uppfylla våra lagstadgade skyldigheter
Rättslig grund:
Fullgörande av rättsliga förpliktelser
Uppgifterna är insamlade från:
Dig, våra system och din arbetsgivare.
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
- Myndigheter
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.5 När vi försvarar och bevakar våra rättsliga intressen, förhindrar missbruk samt förebygger och utreder brott mot företaget
Kategorier av personuppgifter:
- Uppgifter som är nödvändiga för att vi ska kunna försvara och bevaka våra rättsliga intressen t.ex. kontaktuppgifter, namn, personnummer, uppgifter som framgår i kommunikation med oss, faktureringsunderlag
Behandling som utförs:
- Framtagning av underlag för upprättande av anmälan
- Upprättande av anmälan
- Framtagning av underlag inför samt genomförande av förhandling i domstol eller annan tvistelösning
- Andra behandlingar som är nödvändiga för att försvåra våra rättsliga intressen
- Utvärdering om användare ska blockeras från vår tjänst på grund av otillbörligt beteende (t.ex. lämnande av vilseledande uppgifter)
Ändamål:
Försvarande och bevakande av våra rättsliga intressen
Rättslig grund:
Berättigat intresse.Fullgörande av rättslig förpliktelse (om sådan föreligger)
Uppgifterna är insamlade från:
Dig, våra system, din arbetsgivare och myndigheter.
Mottagare/kategori av mottagare av uppgifter:
- IT-leverantörer
- Myndigheter
- Domstolar
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
3.6 När du söker anställning hos oss eller har uppgetts som referens i en rekryteringsprocess
Kategorier av personuppgifter:
- Namn
- Kontaktuppgifter
- Uppgifter om nationalitet, födelseort och pass
- Uppgifter om dina tidigare och nuvarande anställningar
- Uppgifter om dina färdigheter och personliga egenskaper
- Uppgifter om din utbildning och dina behörigheter
- Uppgifter som framgår i kommunikation med dig
- Uppgifter om framgår din ansökan i t.ex. ditt CV, personliga brev och rekommendationsbrev
- Uppgifter som du lämnar i intervju
- Testresultat
- Uppgifter som referens lämnar om dig
- Uppgifter som du lämnar i referenssamtal
Behandling som utförs:
- Kommunikation med dig
- Administrering av din ansökan
- Utvärdering och urval av jobbsökande
- Administrering och kontakt med lämnade referenser
- Utvärdering och kontroll av dina behörigheter
- Utförande och utvärdering av tester
- Kommunikation med ev. rekryteringsföretag
Ändamål:
Genomföra rekryteringsprocess.
Rättslig grund:
Berättigat intresse att kunna genomföra rekryteringsprocesser.
Uppgifterna är insamlade från:
Dig, dina referenser, rekryteringsföretag, och allmänt tillgängliga källor.
Mottagare/kategori av mottagare av uppgifter:
- IT – leverantörer
- Rekryteringsföretag
Skyldighet att lämna personuppgifter till oss?
Nej.
Nödvändigt att lämna personuppgifter för att ingå ett avtal?
Nej.
Från vilka källor hämtar vi dina personuppgifter
Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig utifrån hur du använder vår tjänst, kan vi också samla in personuppgifter via cookies eller från annan, s.k. tredje part. Information om var uppgifter inhämtats och om det kommer från tredje part finns i varje ruta under ”Uppgifterna är insamlade från”.
Automatiserade beslut och profilering
Profilering innebär att vi analyserar information om dig för att bedöma personliga egenskaper, vilket gör att vi kan förstå dig som kund och skapa så bra erbjudanden som möjligt för dig. I den mån vi utför profilering och vilka ändamål framgår där behandlingarna beskrivs under punkterna ovan.
Mottagare av uppgifter
Medarbetare hos Yazen
Dina personuppgifter kommer att delas med våra medarbetare (inklusive konsulter) som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Detta gäller exempelvis våra leverantörer av IT lösningar och marknadsföring. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner om behandling och säkerhet som vi har lämnat för behandlingen i ett personuppgiftsbiträdesavtal.
Självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som bestämmer hur personuppgifterna som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
- Statliga myndigheter (polisen, Skatteverket, IVO, Försäkringskassan, eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
- Företag som erbjuder betallösningar
- Bank ID
- Försäkringsbolag
- Andra vårdgivare och laboratorier
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetsinformation.
Hur länge lagrar/sparar vi dina uppgifter
Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål som beskrivs ovan. Vi raderar eller anonymiserar dina personuppgifter när du inte längre använder våra tjänster eller personuppgifterna inte längre behövs för de syften de samlats in för, om det inte är så att vi har en skyldighet enligt lag att spara personuppgifterna eller vi behöver göra det för att tillvarata våra rättsliga anspråk. Exempelvis har vi som registrerad vårdgivare skyldighet enligt Patientdatalagen att spara patientjournaler i tio (10) år, vilket innebär att vi inte kan radera eller anonymisera de uppgifter som ingår i patientjournaler, vidare finns det lagkrav som innebär att bokföringshandlingar behöver sparas i sju (7) år, etc. Personuppgifter som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke. Du kan läsa mer om hur du återkallar ditt samtycke, nedan. Återkallelse av samtycke påverkar inte vår skyldighet att föra journal eller behandla personuppgifter i enlighet med tillämpliga lagar.
Var behandlar vi dina personuppgifter
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men det kan förekomma att dina personuppgifter överförs till tredje land. Oavsett var dina personuppgifter behandlas vidtar vi rimliga legala tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Om du vill få mer information om de skyddsåtgärder som vidtagits är du välkommen att kontakta oss via mail till dpo@yazen.com.
Risker och säkerhetsåtgärder
Yazen använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust och för att skydda dem mot obehörig tillgång. Detta inkluderar exempelvis säkra och privata uppkopplingar (såsom VPN), kryptering samt att tillgång till dina personuppgifter alltid är begränsat till sådana anställda som måste ha tillgång för att utföra sina jobb. Vi utvärderar löpande våra system och rutiner samt policys för att säkerställa att de är säkra och skyddade.För mer information, kontakta oss gärna. Använda kontaktuppgifterna längst upp i denna information om personuppgiftsbehandling.
Vilka rättigheter har du?
Du har flera rättigheter enligt GDPR. Nedan beskrivs dessa rättigheter i korthet. Mer information om dina rättigheter finns på IMYs hemsida: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/
Om du vill utöva dina rättigheter eller har frågor kan du kontakta oss. Kontaktuppgifter hittar du längst upp i denna dataskyddsinformation.
Rätt till information
Du har rätt att få information om hur vi behandlar dina personuppgifter, vilket vi ger dig genom denna information om personuppgiftsbehandling.
Rätt till tillgång
Du kan begära att få ett besked om huruvida vi behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.
Rätt till rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.
Rätt att göra invändningar
När vi behandlar personuppgifter inom ramen för vårt berättigade intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Rätt att återkalla samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke kan du när som helst återkalla samtycket genom att skicka e-post till dpo@yazen.com eller brev till vårt dataskyddsombud (se kontaktuppgifter under rubriken ”Personuppgiftsansvarig och dataskyddsombud”). Återkallande av samtycket påverkar inte lagligheten av behandlingen av dina personuppgifter som skett innan återkallandet. Återkallelse av samtycke påverkar vidare inte vår skyldighet att föra journal eller behandla personuppgifter i enlighet med tillämpliga lagar, vi kommer med andra ord fortfarande ha en skyldighet att behandla vissa personuppgifter i enlighet med dessa lagar.
Rätt till begränsning
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa oss från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra oss från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter är nödvändiga för de ändamål för vilka de samlades in, behövs för att uppfylla en rättslig förpliktelse eller när vi behöver fastställa, göra gällande eller försvara rättsliga anspråk har vi ingen möjlighet att radera uppgifterna.
Rätt att flytta dina personuppgifter (dataportabilitet)
Om vi behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut dina personuppgifter för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Synpunkter på vår behandling?
Om du har synpunkter på vår behandling av dina personuppgifter får du gärna kontakta oss. Kontaktuppgifter hittar du ovan. Du kan också lämna in ett klagomål till IMY. Information om hur det går till hittar du på IMY:s sida om att lämna ett klagomål.Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. Kontaktuppgifter till oss hittar du ovan.